Come posso sapere se il mio sito è stato violato?

September 2

Come posso sapere se il mio sito è stato violato?


A volte è ovvio che il vostro sito è stato violato. Gli hacker possono accedere al tuo sito web a deturpare o semplicemente prendere in giù. Altri hack sono più sottili. Gli hacker possono nascondere altri siti e le pagine di phishing in modo efficace su domini legittimi; si possono aggiungere link alle pagine web per migliorare il rating di ricerca; possono sostituire gli annunci di generare reddito per se stessi piuttosto che voi, il proprietario del sito. Questi hack sono più difficili da rilevare.

Sito eliminato o reso illeggibile

Alcuni hacker possono scegliere di eliminare semplicemente il vostro intero sito o deturpare con immagini e slogan grottesco o offensivo. Questo è solitamente fatto sia per qualche ragione ideologica o da un rancore personale contro di voi o il vostro gruppo. Se il contenuto di tutto il sito è andato e non c'è alcuna ragione evidente per questo (come ad esempio la scadenza della registrazione del dominio), può essere l'opera di hacker.

Accesso FTP Log Anomalie

Il log di accesso FTP (File Transfer Protocol) è il record di tutti i tempi che il sito è stato letto tramite FTP. Se vedete utenti non autorizzati, gli indirizzi IP sconosciuti o trasferimenti di file sospetti nel registro FTP, si sa che la sicurezza del tuo sito è stato compromesso.

File di log HTTP

Ogni volta che qualcuno richiede una pagina o un file dal tuo sito web, il registro HTTP fa una registrazione delle attività. tentativi falliti Hacker - così come successo - possono essere registrati nel registro HTTP. Avrai bisogno di essere in grado di interpretare il file di log HTTP al fine di individuare hack; ci sono strumenti online che vi aiuterà a farlo; per esempio, 25YearsofProgramming.com ha un identificatore utile tentativo mod (vedi Risorse).

Messaggi di avvertimento da motori di ricerca

Molti motori di ricerca al giorno d'oggi hanno la capacità di rilevare i possibili siti di attacco e dare avvertimenti; per esempio, Google mostra un messaggio accanto ai risultati del sito sospetti dicendo "Questo sito potrebbe danneggiare il tuo computer". Se il tuo sito genera messaggi di avviso da motori di ricerca, questo potrebbe essere un segno che è stata compromessa.

Messaggi di avviso da un software antivirus

Ci sono programmi di utilità che è possibile installare sul computer che controllano se i siti che si sta visitando sono sicuri. Se il proprio sito fa sì che il software per visualizzare i messaggi di avviso, il vostro sito potrebbe essere stato violato e infettati con software dannoso.

I reclami dei visitatori

I visitatori possono notare che qualcosa non va prima di te. Se i visitatori si lamentano che hanno scoperto il malware sui loro sistemi dopo aver visto il sito, rapporto di phishing o siti di attacco a corto di dominio o di dirvi che il vostro sito sta riorientando altrove sul Web, questi sono tutti segni che il vostro sito è stato violato. Il tuo sito può anche sperimentare un grande aumento nel traffico per nessun motivo chiaro. Così come la segnalazione tuo sito per voi, i visitatori possono inoltre segnalare che a siti come ad esempio la stanza di compensazione a StopBadware.org. È possibile controllare per vedere se il sito è stato riportato (vedi Risorse).

Ricerca di codice dannoso

Si possono trovare varie utility che cerca il file del tuo sito per rilevare codice dannoso. Questo ti consente di sapere se si è stati attaccati e vi permetterà anche di intervenire per rimuovere la minaccia rapidamente.


Articoli Correlati